Monedero hardware no almacena claves privadas para superar el almacenamiento fuera de línea

Una empresa de tecnología de pagos ha creado un monedero hardware que aborda el "enfoque defectuoso" utilizado para el almacenamiento fuera de línea y elimina el almacenamiento físico de las claves privadas.

En lugar de almacenar claves privadas en un dispositivo (un "problema potencial de seguridad") Bitfi dice que ha desarrollado una tecnología que no almacena datos ni claves privadas. En su lugar, el hardware de la empresa utiliza un algoritmo determinista para calcular la clave privada en el momento de una transacción. Esto significa que la clave privada entra en existencia durante una fracción de segundo y desaparece inmediatamente después. Esta tecnología está destinada a superar el riesgo de pérdida total en caso de extravío, incautación o robo de un monedero hardware.  

Bitfi recomienda crear una contraseña frase de siete palabras utilizando su método Diceware, que ofrece una mayor entropía. Sin embargo, la empresa dice que aquellos que poseen su monedero tienen la opción de memorizar su contraseña frase. Anima a los usuarios a dejar atrás las semillas (o valor inicial para la generación de números pseudoaleatorios) mnemotécnicas de 24 palabras en favor de una alternativa de siete palabras. En combinación con la ausencia de almacenamiento físico de claves privadas, la compañía argumenta que esto protege mejor a los usuarios contra los ataques, ya que memorizar una frase más corta elimina la necesidad de escribir una semilla, algo a lo que un actor malicioso podría acceder. 

La compañía dice que elimina la posibilidad de que se pierdan fondos del monedero en caso de robo de un dispositivo físico, asegurando que no se almacenen datos en el propio hardware, lo que significa que hackear la billetera es "infructuoso". Este enfoque también ofrece una mayor protección a los usuarios en caso de que su monedero se dañe o se pierda como consecuencia de desastres naturales como incendios, inundaciones o terremotos.

Bitfi argumenta que la práctica de almacenar claves privadas en los monederos hardware y conectar dichos dispositivos a un ordenador crea un riesgo inaceptable de que esta información sensible sea obtenida por hackers o hardware malicioso (malware), especialmente durante ataques físicos.

Haciendo correcciones

El año pasado, Bitfi describió su monedero hardware como "el primer dispositivo no hackeable del mundo", pero ahora la empresa ha retirado esta afirmación.

La compañía había establecido una caza de recompensas (inicialmente ofreciendo un premio de USD 100.000, pero que luego fue elevado a USD 250.000) para la primera persona que lograra hackear su dispositivo. Como informó Cointelegraph este verano, esta iniciativa fue encabezada por el infame inversor John McAfee.

BITFI ESTÁ DISPONIBLE AQUÍ

Aunque comenzaron a surgir informes de que los expertos en seguridad habían descubierto vulnerabilidades, Bitfi afirmó que estas infracciones no satisfacían las condiciones de la recompensa de seis cifras, que exigía a los investigadores extraer fondos del dispositivo, y la empresa creó una segunda caza de recompensas, con una recompensa menor de USD 10.000 por vulnerabilidades “intermedias". Ambos programas de recompensas han sido cerrados posteriormente, pero la compañía dice que pronto introducirá un nuevo programa con el lanzamiento del nuevo monedero DMA-2. 

Bitfi ha descrito el incidente como un desacuerdo con la comunidad infosec, y dice que el modelo inicial que fue objeto del programa de recompensas ya no se está enviando, debido a que ha sido sustituido por un nuevo modelo con características adicionales.

Simple, pero seguro

Bitfi dice que los criptomonederos deben ofrecer una combinación de alta seguridad y facilidad de uso, ya que, de lo contrario, los propietarios inexpertos de criptoactivos corren el riesgo de perder sus fondos por accidente. La compañía dice que no se requiere ninguna habilidad técnica para utilizar su producto, y el propio dispositivo recibe automáticamente nuevas características y actualizaciones de seguridad del nodo de Bitfi en tiempo real. 

Esto ayuda a reducir la posibilidad de que un usuario descargue un software corrupto, y también significa que los usuarios podrán beneficiarse de nuevas funciones al instante, como la compatibilidad con criptomonedas adicionales. En general, la compañía dice que esto asegura que sus dispositivos "nunca quedarán obsoletos".

En enero, Bitfi integró una criptocodificación de privacidad todo en uno conocida como Apolo, y un artículo publicado en el blog, escrito por el equipo de la moneda, dice que "combina las principales funciones de criptos en una plataforma no regulable.”

Bitfi dice que las preocupaciones sobre el almacenamiento seguro de las criptomonedas son un obstáculo importante en la búsqueda de la adopción generalizada, y espera que su solución, que combina la seguridad con un dispositivo que es tan "fácil de usar como un cajero automático", ayude a impulsar el crecimiento del Bitcoin y otros activos importantes.

Más información sobre Bitfi

Descargo de responsabilidad. Cointelegraph no avala ningún contenido o producto mostrado en esta página. Si bien nuestro objetivo es proporcionar toda la información importante que podamos obtener, los lectores deben hacer su propia investigación antes de tomar cualquier acción relacionada con la empresa y asumir toda la responsabilidad de sus decisiones; de esta misma forma, este artículo no puede considerarse como un consejo de inversión.